赶紧点击上方话题进行订阅吧!报告编号:B6-2022-011202报告来源:360CERT报告作者:360CERT更新日期:2022-01-121 概述近日,360安全大脑捕获到双平台门罗币挖矿木马Kworkers 的最新变种(因其Linux版主控模块为kworkers而得名,又名AutoUpdate或HolesWarm)。该变种不但新增了GitLab CE/EE远程代码执行漏洞(CVE-2021-22205)利用模块、加密漏洞利用payload信息进行对抗,还会下载远控木马以窃取用户登录密码/凭证等敏感信息。目前该病毒家族的漏洞利用模块已达32个(其中8个为OA办公自动化系统、政务管理软件相关漏洞),堪称 “漏洞利用之王”。2 技术分析该挖矿木马Windows、Linux版功能大体相似,这里以Linux版进行分析。MD5文件名备注46be8f384411adaaa228fca056dba259loader.sh恶意主脚本65dab37bc0c5a44
………………………………